检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
易用、安全、高级、智能。 推荐使用DAS连接。 内网连接 内网IP地址 系统默认提供内网IP地址。 当应用部署在弹性云服务器上,且该弹性云服务器与云数据库RDS实例处于同一区域,同一VPC时,建议单独使用内网IP连接弹性云服务器与云数据库RDS实例。 安全性高,可实现RDS的较好性能。 推荐使用内网连接。
MariaDB实例。其中,SSL连接实现了数据加密功能,具有更高的安全性。 前提条件 登录弹性云服务器。 创建并登录弹性云服务器,请参见《弹性云服务器快速入门》中“购买弹性云服务器”和“登录弹性云服务器”。 通过弹性云服务器连接云数据库RDS实例,需要具备以下条件。 该弹性云服务器与目标实例必须处于同一VPC内。
操作流程 构建MySQL服务器、购买RDS实例,并且将MySQL服务器数据迁移到RDS实例的整个流程的主要任务流如图1所示。 图1 流程图 父主题: 自建MySQL迁移到RDS for MySQL
MySQL实例相同的区域、VPC和安全组,便于RDS for MySQL和ECS网络互通。 购买Linux弹性云服务器请参考《弹性云服务器用户指南》中“购买弹性云服务器”章节。 在ECS实例基本信息页,查看ECS实例的区域和VPC。 图2 ECS基本信息 在RDS for MySQL实例概览页,查看RDS实例的区域和VPC。
运维等功能,做到易用、安全、智能地管理数据库。云数据库RDS服务默认开通DAS连接权限。 易用、安全、高级、智能。 推荐使用DAS连接。 内网连接 内网IP地址 系统默认提供内网IP地址。 当应用部署在弹性云服务器上,且该弹性云服务器与云数据库RDS实例处于同一区域,同一VPC时
问。您也可通过弹性云服务器的内网访问云数据库RDS。 准备工作 准备弹性云服务器或可公网访问云数据库RDS。 通过弹性云服务器连接云数据库RDS实例,需要创建一台弹性云服务器。 通过公网地址连接云数据库RDS实例,需具备以下条件。 先对云数据库RDS实例绑定公网地址,如何绑定公网地址,请参见绑定弹性公网IP。
的发布,数据将通过分发服务器同步到订阅服务器。 约束限制 RDS for SQL Server不支持跨Region创建发布订阅链路。 1个实例可以添加多个发布。 RDS for SQL Server Web版不能作为分发服务器和创建发布,但可以作为订阅服务器。 同一个数据库已订阅发布,不能重复订阅。
技术来实现数据同步,实现数据的读写分离和云数据库之间以及线下线上数据库之间的数据同步。 操作场景 RDS for SQL Server提供的发布功能,将当前实例作为发布实例,需要先为发布实例设置分发服务器,再创建发布,然后为已创建的发布添加订阅服务器,实现发布实例的数据通过分发服务器同步到订阅服务器。
在“概览”页的“内网地址”处,单击“设置”。 您也可以在左侧导航栏,单击“连接管理”,在“内网地址”处,单击“修改”。 图1 内网地址 在“修改内网地址”弹窗中,查看已使用IP地址数(如图所示,小于254个),有未被使用的内网地址。 图2 修改内网地址 填写未被使用的内网地址,单击“确定”。
户下载加密对象时,存储的密文会先在服务端解密为明文,再提供给用户。 使用服务端加密方式加密磁盘 用户首先需要在数据加密服务中创建密钥(或者使用数据加密服务提供的默认密钥)。创建实例时,在“磁盘加密”项选择“加密”,选择或创建密钥,该密钥是最终租户密钥,使用该密钥进行服务端加密,使磁盘更安全。
户下载加密对象时,存储的密文会先在服务端解密为明文,再提供给用户。 使用服务端加密方式加密磁盘 用户首先需要在数据加密服务中创建密钥(或者使用数据加密服务提供的默认密钥)。创建实例时,在“磁盘加密”项选择“加密”,选择或创建密钥,该密钥是最终租户密钥,使用该密钥进行服务端加密,使
许用户应用程序访问数据库对应的IP地址和端口。 对象存储服务(Object Storage Service,简称OBS)上的备份文件以及云数据库RDS服务使用的弹性云服务器(Elastic Cloud Server,简称ECS),都对用户不可见,它们只对云数据库RDS服务的后台管理系统可见。
硬盘被盗导致数据泄露。 黑客入侵系统进行文件复制导致数据泄露。在没有启用TDE的情况下,只要获得了数据库文件,即可直接浏览数据库中的所有内容,但如果在数据库上启用了TDE,整个数据被安全加密;没有密钥就不能访问到数据。 使用限制 云数据库 RDS for MySQL实例已开通密钥管理服务(Key
Cloud,简称VPC)。 ECS:弹性云服务器(Elastic Cloud Server,简称ECS)。 您可以通过数据管理服务(Data Admin Service,简称DAS),或其他数据库客户端登录使用云数据库。 若弹性云服务器和云数据库RDS实例处于同一个VPC内,则无需申请外网地址。 其中,通过内网和公网的连接方式如图1所示。
实例的存储空间。 您申请的存储空间会有必要的文件系统开销,这些开销包括索引节点和保留块,以及数据库运行必需的空间。 磁盘加密 不加密 选择加密后会提高数据安全性,但对数据库读写性能有少量影响,请按照您的使用策略进行选择。 如果使用共享KMS密钥,对应的CTS事件为createdata
目标实例的弹性公网IP。 <port> 目标实例的数据库端口。 <userName> 数据库账号名,即云数据库RDS账号(默认数据库账号为root)。 <caName> CA证书名称,该文件需放在执行该命令的路径下。 出现如下提示时,输入数据库账号对应的密码。 Enter password:
Cloud,简称VPC)。 ECS:弹性云服务器(Elastic Cloud Server,简称ECS)。 您可以通过数据管理服务(Data Admin Service,简称DAS),或其他数据库客户端登录使用云数据库。 若弹性云服务器和华为云关系型数据库实例处于同一个VPC内,则无需申请外网地址。
实例的存储空间。 您申请的存储空间会有必要的文件系统开销,这些开销包括索引节点和保留块,以及数据库运行必需的空间。 磁盘加密 不加密 选择加密后会提高数据安全性,但对数据库读写性能有少量影响,请按照您的使用策略进行选择。 如果使用共享KMS密钥,对应的CTS事件为createdata
步骤1:购买ECS 登录管理控制台,查看是否有弹性云服务器。 有Linux弹性云服务器,执行3。 无弹性云服务器,执行2。 图1 ECS实例 购买弹性云服务器时,选择Linux操作系统,例如CentOS。 由于需要在ECS下载MySQL客户端,因此需要为ECS绑定弹性公网IP(EIP)。
rds:instance:singleToHa 若原单实例为加密实例,需要在项目上配置KMS Administrator权限。 重启数据库实例 rds:instance:restart 无。 删除数据库实例 rds:instance:delete 无。 查询数据库实例列表 rds:instance:list
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
